什么是同源/跨域?什么是CORS?什么是JSONP?
什么是跨域?
跨域,指的是浏览器不能执行其余网站的脚本。它是由浏览器的同源策略形成的,是浏览器施加的安全限制。php
同源又是什么呢?
所谓同源是指,域名,协议,端口均相同。
如:
http://www.abc.com/index.html 调用 http://www.abc.com/server.php (非跨域)html
http://www.abc.com/index.html 调用 http://www.bcd.com/server.php (主域名不一样:abc/bcd,跨域)后端
http://abc.123.com/index.html 调用 http://bcd.123.com/server.php (子域名不一样:abc/bcd,跨域)跨域
http://www.abc.com:8080/index.html 调用 http://www.abc.com:8081/server.php (端口不一样:8080/8081,跨域)浏览器
http://www.abc.com/index.html 调用 https://www.abc.com/server.php (协议不一样:http/https,跨域)安全
什么是CORS?
查阅mdn关于CORS可知,跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不一样源服务器上的指定的资源。当一个资源从与该资源自己所在的服务器不一样的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。服务器
什么是JSONP?
JSONP就能够解决跨域问题。JSONP是网页经过动态建立<script>元素向服务器发起请求,当服务器接收到请求后,将数据放在一个指定名字的回调函数里传回来。而正所以<script>只能GET不能POST,JSONP也只能GET不能POST。dom
解决跨域问题
- JSONP
- 代理
例如www.abc.com/index.html须要调用www.bcd.com/server.php,能够写一个接口www.abc.com/server.php,由这个接口在后端去调用www.bcd.com/server.php并拿到返回值,而后再返回给index.html,这就是一个代理的模式。至关于绕过了浏览器端,天然就不存在跨域问题。 - PHP端修改header(XHR2方式)
在php接口脚本中加入如下两句便可:函数
header('Access-Control-Allow-Origin:*');//容许全部来源访问
header('Access-Control-Allow-Method:POST,GET');//容许访问的方式
- 1. 什么是跨域,什么是同源
- 2. 什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域
- 3. JSONP是什么
- 4. JSONP 是什么
- 5. 什么是JSONP?
- 6. 什么是 JSONP?
- 7. 什么是跨域
- 8. 什么是跨域?
- 9. BS/CS是什么?
- 10. 什么是跨域?(2)
- 更多相关文章...
- • Hibernate是什么 - Hibernate教程
- • MyBatis是什么 - MyBatis教程
- • PHP Ajax 跨域问题最佳解决方案
- • Java Agent入门实战(二)-Instrumentation源码概述
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 什么是跨域,什么是同源
- 2. 什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域
- 3. JSONP是什么
- 4. JSONP 是什么
- 5. 什么是JSONP?
- 6. 什么是 JSONP?
- 7. 什么是跨域
- 8. 什么是跨域?
- 9. BS/CS是什么?
- 10. 什么是跨域?(2)